한국보건의료정보원은 개인정보보호위원회가 주관한 2024년 개인정보 보호수준 평가에서 최고등급인 'S등급'을 획득했다고 29일 밝혔다.
개인정보 보호수준 평가는 개인정보보호위원회가 중앙부처와 지자체 등 1426개 공공기관을 대상으로 개인정보 관리체계, 보호 수준을 진단해 개인정보 보호 역량 강화를 유도하는 평가 제도다.
올해 평가는 개정된 개인정보보호법에 근거해 개인정보 보호수준 평가라는 명칭으로 처음 시행됐다. 평가 기준이 강화됐을뿐 아니라 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출하는 경우 1000만원 이하의 과태료를 부과하는 등 처벌 조항도 신설됐다.
이번에 'S등급'을 받은 기관은 평가 결과가 공표되는 전체 796개 공공기관 중 한국보건의료정보원을 포함한 상위 45개 기관만이 받았다.
한국보건의료정보원은 보건의료 데이터의 활용 확대에 발맞춰 정보보호를 중요한 핵심 축으로 설정하고 정보보호보안팀을 신설했다. ISMS-P, CPPG 등 정보보호 전문 자격을 갖춘 인력을 배치해 체계적인 정보보호 활동을 수행하고 있다.
특히 개인정보 보호책임자(CPO) 지정 및 업무·역할 수행에 있어 우수한 평가를 받았다. 인력과 예산을 총괄하는 경영기획본부장을 개인정보 보호책임자로 지정했을 뿐 아니라 법적 자격 요건이 요구되지 않는 기관임에도 불구하고 개인정보 보호에 대한 전문성과 경력을 갖춘 전문가가 지정된 점을 높이 평가받았다.
염민섭 한국보건의료정보원장은 “안전하고 미래지향적인 보건의료 정보화로 국민건강 증진을 이루기 위해서는 개인정보 보호가 근간이 돼야 한다”며 “민감정보인 보건의료 데이터의 안전한 활용을 위해 개인정보 보호를 위한 조치를 지속적으로 강화해 나가겠다”고 말했다.
정용철 기자 jungyc@etnews.com
